Trojaner TR/Agent.ruo in C:\Windows\system32\ntntlc.dll gefunden

tigerentep · 28.03.2010, 23:38

Hallo Leute,
ich habe heute ducht Antivir 10 den Trojaner TR/Agent.ruo
angezeigt bekommen.

Trojaner TR/Agent.ruo in C:\Windows\system32\ntntlc.dll gefunden
Antivior Version 10
TR/Agent.ruo
In der Quarantäne steht noch folgender Eintrag:
Quelle: C:\System Volume Information\_restore{A62D0E14-3E7A-410C-9845-78760D1405D5}\RP1\A0000001.dll
Status: Infiziert
Quarantäne-Objekt: 4a071b15.qua
Meldung: Ist das Trojanische Pferd TR/Agent.ruo

Habe auch mit Malwarebytes gescannt:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3924
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28.03.2010 23:21:58
mbam-log-2010-03-28 (23-21-58).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 131798
Laufzeit: 4 minute(s), 38 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Wiso hier keine Meldung?

Bitte Hilfe für dieses Problem wenn möglich.

Danke im Voraus

myrtille · 29.03.2010, 11:23

Hi,

janis-h erstell bitte deinen eigenen Thread

tigerentep führe bitte GMER aus und danach einen Scan mit OTL:
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop.

Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
symmpi.sys
adp3132.sys
mv61xx.sys
/md5stop
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread.

MfG myrtille

tigerentep · 29.03.2010, 23:21

Hallo myrtille,
erstmal vielen Dank für die schnelle Antwort.

Habe eine Frage:

Wie lange sollte GEMER laufen? Dieses Prog läuft jetzt schon 5 Std!
Mache ich da etwas falsch?
Sah alles so aus wie in der Anleitung , es kam auch keine Meldung bis jetzt.
Werde mich wieder melden wenn das Prog mal irgendwann fertig ist.

Grüße
tigerentep

tigerentep · 30.03.2010, 01:29

Hallo myrtille,
habe es endlich geschafft.

Hier nun die Ergebnisse (Teil 1)

GEMER
GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-03-30 01:48:37
Windows 5.1.2600 Service Pack 3
Running: GMER_RootkitScanner.exe; Driver: C:\DOKUME~1\Peter\LOKALE~1\Temp\ugtirpod.sys

---- System - GMER 1.0.15 ----

SSDT B9AEB8D6 ZwCreateKey
SSDT B9AEB8CC ZwCreateThread
SSDT B9AEB8DB ZwDeleteKey
SSDT B9AEB8E5 ZwDeleteValueKey
SSDT B9AEB903 ZwLoadDriver
SSDT B9AEB8EA ZwLoadKey
SSDT B9AEB8B8 ZwOpenProcess
SSDT B9AEB8BD ZwOpenThread
SSDT B9AEB8F4 ZwReplaceKey
SSDT B9AEB8EF ZwRestoreKey
SSDT B9AEB908 ZwSetSystemInformation
SSDT B9AEB8E0 ZwSetValueKey
SSDT B9AEB8C7 ZwTerminateProcess
SSDT B9AEB8C2 ZwWriteVirtualMemory

Code \??\C:\WINDOWS\system32\drivers\d3dsmbxd.sys (Windows interface driver/Microsoft Corporation) ZwResumeThread [0xB16F9590]

---- Kernel code sections - GMER 1.0.15 ----

PAGE ntoskrnl.exe!ZwResumeThread 8057C3ED 7 Bytes JMP B16F9594 \??\C:\WINDOWS\system32\drivers\d3dsmbxd.sys (Windows interface driver/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Files - GMER 1.0.15 ----

File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\shared[10].css 5374 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\shared[11].css 5374 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\shared[12].css 5374 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\shared[13].css 5374 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\shared[14].css 5374 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\shared[15].css 5374 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\shared[16].css 5374 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\shared[17].css 5374 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\shared[18].css 5374 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\shared[19].css 5374 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\shared[1].css 5374 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\shared[1].js 8192 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\shared[20].css 5374 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\shared[21].css 5374 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\shared[22].css 5374 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\shared[23].css 5374 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\shared[24].css 5374 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\shared[25].css 5374 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\shared[3].css 5374 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\shared[4].css 5374 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\shared[5].css 5374 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\shared[6].css 5374 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\shared[7].css 5374 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\shared[8].css 5374 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\shared[9].css 5374 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\kollektionen[1].htm 317 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\kollektionen[2].htm 1003 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\icn_loading_animated-vfl24663[1].gif 433 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\iconStoresNW_20x20[1].gif 376 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\image[2].jpg 89589 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\toolbar[1].css 2579 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\top_right[1].gif 8685 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\translation-vfl80761[1].js 17691 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\tshootText[1].js 5171 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\splitter_fn[1].js 11623 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\styles[1].css 3482 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\suche[1].css 3212 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\tb_graph2[1].gif 1199 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\tb_pivot-chart[1].gif 998 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\tb_pivot[1].gif 1140 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\tgp-header[1].gif 2505 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\tiere3[1].mpeg 6666 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\ultradonkey[1].jpg 5246 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\logo[1].gif 5157 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\logo_ebay_62x26[1].gif 981 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\M2CA42YPI9CAZYRRDWCA977K6OCA6ECFKPCAZLYNW6CACYR7JUCA8L9V5KCAVG2PXHCAN86OLMCA379C1XCA73MFW8CAS5QG3FCAZ9TKU4CA30HLURCAP8B13JC AI2UT5LCA0QE5EXCAUFEDAW.gif 6066 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\master-vfl98588[1].png 9609 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\mb_playlist2[1].png 492 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\mp3-storefront-banner[1].gif 15844 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\m_category[1].gif 85 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\panel_folderlist[1].gif 1164 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\PHYTON[1].jpg 26771 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\shortcut[1].js 3184 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\shadowbox_h1[1].gif 60 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\sharedCAMS85ZQ.css 5374 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\report_handler[1].htm 26399 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\report_handler[2].htm 25207 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\report_handler[3].htm 25207 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\image[5].jpg 2194 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\header[1].jpg 0 bytes
File C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\header_550_club-extra[1].jpg 8100 bytes

---- EOF - GMER 1.0.15 ----

tigerentep · 30.03.2010, 01:42

Hallo myrtille,

hier Teil 2
--------------------------------------------------------------------------
OTL.TXT
--------------------------------------------------------------------------
OTL logfile created on: 30.03.2010 02:04:51 - Run 1
OTL by OldTimer - Version 3.1.37.3 Folder = C:\Dokumente und Einstellungen\Peter\Desktop\Trojanerfang
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 81,00% Memory free
3,00 Gb Paging File | 2,00 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 11,90 Gb Free Space | 24,36% Space Free | Partition Type: NTFS
Drive D: | 62,96 Gb Total Space | 11,10 Gb Free Space | 17,63% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: AMILO7400
Current User Name: Peter
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 14 Days
Output = Standard
Quick Scan

========== Processes (SafeList) ==========

PRC - [2010.03.29 16:24:38 | 000,555,520 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Peter\Desktop\Trojanerfang\OTL.exe
PRC - [2010.03.24 22:51:13 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.03.24 22:51:12 | 000,405,672 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
PRC - [2010.03.24 22:51:12 | 000,337,064 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe
PRC - [2010.03.24 22:51:12 | 000,282,792 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.03.24 22:51:12 | 000,267,432 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.03.24 22:51:12 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2010.03.05 19:08:07 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
PRC - [2008.04.14 04:22:49 | 000,015,872 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\inetsrv\inetinfo.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.10.23 00:24:02 | 000,620,152 | ---- | M] (Adobe Systems Inc.) -- C:\Programme\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
PRC - [2006.09.20 21:48:00 | 000,167,936 | ---- | M] (Matsushita Electric Industrial Co., Ltd.) -- C:\WINDOWS\system32\RAMAsst.exe
PRC - [2006.09.20 21:47:00 | 000,110,592 | ---- | M] (Matsushita Electric Industrial Co., Ltd.) -- C:\WINDOWS\system32\DVDRAMSV.exe
PRC - [2005.04.30 17:02:26 | 000,086,016 | R--- | M] (B.H.A Corporation) -- C:\WINDOWS\system32\bgsvcgen.exe
PRC - [2003.10.02 14:06:00 | 000,098,304 | ---- | M] (Creative Technology Ltd) -- C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
PRC - [2003.01.09 10:41:08 | 000,057,418 | ---- | M] (Wistron) -- C:\Programme\Launch Manager\HotkeyApp.exe
PRC - [2003.01.09 09:57:36 | 000,053,248 | ---- | M] () -- C:\Programme\Launch Manager\WButton.exe
PRC - [2002.12.02 10:22:54 | 000,032,768 | ---- | M] () -- C:\Programme\Launch Manager\LaunchAp.exe
PRC - [2002.10.23 17:18:38 | 000,163,840 | ---- | M] () -- C:\Programme\Launch Manager\ctrlvol.exe
PRC - [2000.06.29 10:45:10 | 000,052,224 | ---- | M] (Kenonic Controls Ltd.) -- C:\WINDOWS\system32\Crypserv.exe

========== Modules (SafeList) ==========

MOD - [2010.03.29 16:24:38 | 000,555,520 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Peter\Desktop\Trojanerfang\OTL.exe

========== Win32 Services (SafeList) ==========

SRV - [2010.03.24 22:51:13 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.03.24 22:51:12 | 000,405,672 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService)
SRV - [2010.03.24 22:51:12 | 000,337,064 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe -- (AntiVirMailService)
SRV - [2010.03.24 22:51:12 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.03.05 19:08:07 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2008.04.14 04:22:49 | 000,015,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\inetsrv\inetinfo.exe -- (W3SVC)
SRV - [2008.04.14 04:22:49 | 000,015,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\inetsrv\inetinfo.exe -- (SMTPSVC) Simple Mail Transfer Protocol (SMTP)
SRV - [2008.04.14 04:22:49 | 000,015,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\inetsrv\inetinfo.exe -- (IISADMIN)
SRV - [2006.09.20 21:47:00 | 000,110,592 | ---- | M] (Matsushita Electric Industrial Co., Ltd.) [Auto | Running] -- C:\WINDOWS\system32\DVDRAMSV.exe -- (DVD-RAM_Service)
SRV - [2005.11.17 16:18:52 | 001,527,900 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Programme\MAGIX\Common\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2005.05.23 18:03:22 | 000,068,096 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe -- (Macromedia Licensing Service)
SRV - [2005.04.30 17:02:26 | 000,086,016 | R--- | M] (B.H.A Corporation) [Auto | Running] -- C:\WINDOWS\system32\bgsvcgen.exe -- (bgsvcgen)
SRV - [2004.10.22 04:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003.07.28 14:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2000.06.29 10:45:10 | 000,052,224 | ---- | M] (Kenonic Controls Ltd.) [Auto | Running] -- C:\WINDOWS\System32\Crypserv.exe -- (Crypkey License)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:80;*.local
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:80

========== FireFox ==========

FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=971163"
FF - prefs.js..browser.startup.homepage: "about:blank"
FF - prefs.js..extensions.enabledItems: {a7c6cf7f-112c-4500-a7ea-39801a327e5f}:1.0.6
FF - prefs.js..extensions.enabledItems: {84b24861-62f6-364b-eba5-2e5e2061d7e6}:0.9.2

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.03.09 20:36:06 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.03.19 22:30:46 | 000,000,000 | ---D | M]

[2009.01.21 21:56:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Mozilla\Extensions
[2010.03.29 00:02:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Mozilla\Firefox\Profiles\8urwbjj9.default\extensions
[2009.11.27 02:02:26 | 000,000,000 | ---D | M] (mediaplayerconnectivity) -- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Mozilla\Firefox\Profiles\8urwbjj9.default\extensions\{84b24861-62f6-364b-eba5-2e5e2061d7e6}
[2009.11.27 02:05:09 | 000,000,000 | ---D | M] (FireFTP) -- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Mozilla\Firefox\Profiles\8urwbjj9.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}
[2009.10.28 21:53:03 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.11.03 04:14:39 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.11.03 04:14:39 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.11.03 04:14:39 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.11.03 04:14:39 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.11.03 04:14:39 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2008.05.15 21:53:53 | 000,000,757 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: \\192.168.210.234 Abasserver
O1 - Hosts: \\192.168.210.234 Abas-ERP
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CtrlVol] C:\Programme\Launch Manager\ctrlvol.exe ()
O4 - HKLM..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe (Wistron)
O4 - HKLM..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [Wbutton] C:\Programme\Launch Manager\Wbutton.exe ()
O4 - HKCU..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe (Creative Technology Ltd)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk = C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\RAMASST.lnk = C:\WINDOWS\system32\RAMAsst.exe (Matsushita Electric Industrial Co., Ltd.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: An vorhandenes PDF anfügen - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\NPJPI150_11.dll (Sun Microsystems, Inc.)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://www.apple.com/qtactivex/qtplugin.cab (QuickTime Object)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115193133262 (WUWebControl Class)
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} hxxp://badminb.dyndns.org:8999/msrdp.cab (Microsoft RDP Client Control (redist))
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Java Plug-in 1.5.0_11)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_01-windows-i586.cab (Java Plug-in 1.5.0_01)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab (Java Plug-in 1.5.0_09)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Java Plug-in 1.5.0_10)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Java Plug-in 1.5.0_11)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Java Plug-in 1.5.0_11)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.10.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.05.03 18:54:57 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\##Pgpiii#F\Shell - "" = AutoRun
O33 - MountPoints2\##Pgpiii#F\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\##Pgpiii#F\Shell\AutoRun\command - "" = Z:\CD_Start.exe -- File not found
O33 - MountPoints2\{59f6a4c0-7077-11dd-87fd-000ae423f975}\Shell - "" = AutoRun
O33 - MountPoints2\{59f6a4c0-7077-11dd-87fd-000ae423f975}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{59f6a4c0-7077-11dd-87fd-000ae423f975}\Shell\AutoRun\command - "" = H:\preinst.exe -- File not found
O33 - MountPoints2\{5cb59a90-7beb-11dd-880f-000cf113d4ed}\Shell - "" = AutoRun
O33 - MountPoints2\{5cb59a90-7beb-11dd-880f-000cf113d4ed}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{5cb59a90-7beb-11dd-880f-000cf113d4ed}\Shell\AutoRun\command - "" = H:\preinst.exe -- File not found
O33 - MountPoints2\{8b7e4e70-2874-11df-96d2-000e3526f2d1}\Shell\AutoRun\command - "" = explorer .
O33 - MountPoints2\{8b7e4e70-2874-11df-96d2-000e3526f2d1}\Shell\mobile\command - "" = MobileLaunch.exe
O33 - MountPoints2\{8f1c9fc0-d5cc-11dd-8897-000cf113d4ed}\Shell - "" = AutoRun
O33 - MountPoints2\{8f1c9fc0-d5cc-11dd-8897-000cf113d4ed}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8f1c9fc0-d5cc-11dd-8897-000cf113d4ed}\Shell\AutoRun\command - "" = J:\LaunchU3.exe -- File not found
O33 - MountPoints2\{c7eab1a7-a8db-11dd-884c-000cf113d4ed}\Shell - "" = AutoRun
O33 - MountPoints2\{c7eab1a7-a8db-11dd-884c-000cf113d4ed}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{c7eab1a7-a8db-11dd-884c-000cf113d4ed}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -- File not found
O33 - MountPoints2\H\Shell - "" = AutoRun
O33 - MountPoints2\H\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\LaunchU3.exe -- File not found
O33 - MountPoints2\J\Shell - "" = AutoRun
O33 - MountPoints2\J\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\J\Shell\AutoRun\command - "" = J:\LaunchU3.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: 6to4 - File not found
NetSvcs: Ias - C:\WINDOWS\system32\ias [2005.05.03 18:54:22 | 000,000,000 | ---D | M]
NetSvcs: Iprip - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found

CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16891891626803200)

========== Files/Folders - Created Within 14 Days ==========

[2010.03.29 18:34:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Peter\Desktop\Magix
[2010.03.29 18:33:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Peter\Desktop\Trojanerfang
[2010.03.28 23:23:16 | 000,000,000 | ---D | C] -- C:\Programme\trend micro
[2010.03.28 23:23:16 | 000,000,000 | ---D | C] -- C:\rsit
[2010.03.28 23:14:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Malwarebytes
[2010.03.28 23:14:46 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.03.28 23:14:43 | 000,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.03.28 23:14:43 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.03.28 23:14:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.03.28 23:13:09 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Peter\Recent
[2010.03.28 23:08:52 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.03.28 20:17:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira
[2010.03.28 20:17:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2008.01.19 23:51:11 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2006.05.31 21:19:27 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\Programme\PNGSETUP.EXE
[2005.06.20 15:49:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Symantec
[2005.05.05 00:27:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2005.05.03 19:00:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2005.05.03 18:54:26 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[13 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]

========== Files - Modified Within 14 Days ==========

[2010.03.30 01:53:21 | 000,002,321 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
[2010.03.30 01:52:37 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.03.30 01:52:34 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.03.30 01:51:28 | 010,223,616 | ---- | M] () -- C:\Dokumente und Einstellungen\Peter\ntuser.dat
[2010.03.30 01:51:28 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Peter\ntuser.ini
[2010.03.28 23:36:14 | 000,046,708 | ---- | M] () -- C:\Dokumente und Einstellungen\Peter\Desktop\osam.html
[2010.03.28 23:14:49 | 000,000,721 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.03.28 23:12:21 | 000,245,750 | ---- | M] () -- C:\Dokumente und Einstellungen\Peter\Eigene Dateien\cc_20100328_231212.reg
[2010.03.28 23:08:53 | 000,001,557 | ---- | M] () -- C:\Dokumente und Einstellungen\Peter\Desktop\CCleaner.lnk
[2010.03.28 20:29:47 | 001,063,352 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.03.28 20:29:47 | 000,457,942 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.03.28 20:29:47 | 000,435,534 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.03.28 20:29:47 | 000,085,212 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.03.28 20:29:47 | 000,072,604 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.03.28 20:22:43 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.03.28 19:07:08 | 000,001,910 | -H-- | M] () -- C:\Dokumente und Einstellungen\Peter\Eigene Dateien\Default.rdp
[2010.03.25 20:46:40 | 000,028,520 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.03.25 20:46:34 | 000,017,016 | ---- | M] (AVIRA GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.03.25 20:46:28 | 000,051,992 | ---- | M] (AVIRA GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.03.24 22:51:13 | 000,124,784 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.03.24 22:51:13 | 000,060,936 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.03.20 12:25:23 | 000,001,825 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk
[2010.03.20 12:25:23 | 000,001,761 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Acrobat 8 Professional.lnk
[2010.03.19 22:39:24 | 000,000,104 | ---- | M] () -- C:\Dokumente und Einstellungen\Peter\Mediaport.conf
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[13 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.03.28 23:36:14 | 000,046,708 | ---- | C] () -- C:\Dokumente und Einstellungen\Peter\Desktop\osam.html
[2010.03.28 23:14:49 | 000,000,721 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.03.28 23:12:16 | 000,245,750 | ---- | C] () -- C:\Dokumente und Einstellungen\Peter\Eigene Dateien\cc_20100328_231212.reg
[2010.03.28 23:08:53 | 000,001,557 | ---- | C] () -- C:\Dokumente und Einstellungen\Peter\Desktop\CCleaner.lnk
[2010.03.05 19:20:11 | 002,463,976 | ---- | C] () -- C:\WINDOWS\System32\NPSWF32.dll
[2009.08.22 18:41:52 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\EuEpmGdi.dll
[2009.08.22 18:41:52 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\epmntdrv.sys
[2009.08.22 18:41:52 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\EuGdiDrv.sys
[2009.03.08 01:40:01 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2009.02.08 10:55:38 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI
[2008.12.07 04:13:42 | 000,815,104 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2008.12.07 04:13:42 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2008.07.05 13:14:48 | 000,456,192 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2008.07.05 13:14:44 | 003,591,168 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2008.07.05 13:13:16 | 000,708,096 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2008.06.22 19:34:00 | 000,177,664 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2008.06.13 13:39:38 | 000,023,552 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2008.06.12 20:36:38 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.05.02 00:03:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\MusicEditor.INI
[2008.02.15 23:00:52 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND
[2008.01.26 18:37:43 | 000,000,044 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2008.01.20 19:37:41 | 000,000,046 | ---- | C] () -- C:\WINDOWS\Goya.INI
[2008.01.20 18:18:43 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2007.07.10 18:10:12 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2007.05.06 20:11:15 | 000,003,038 | ---- | C] () -- C:\WINDOWS\tm.ini
[2007.02.20 14:44:57 | 000,000,040 | ---- | C] () -- C:\WINDOWS\iltwain.ini
[2007.02.20 14:38:35 | 011,728,390 | ---- | C] () -- C:\Programme\Scannet_setup.zip
[2007.02.11 15:21:09 | 000,001,270 | ---- | C] () -- C:\WINDOWS\khkeur.ini
[2006.12.16 12:12:58 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2006.11.20 08:07:54 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2006.11.15 19:31:22 | 000,000,584 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2006.11.15 19:30:38 | 000,000,344 | ---- | C] () -- C:\WINDOWS\QTW.ini
[2006.11.03 23:55:14 | 000,007,040 | ---- | C] () -- C:\WINDOWS\System32\drivers\flash.sys
[2006.06.04 13:25:06 | 000,000,058 | ---- | C] () -- C:\WINDOWS\ISIS.INI
[2006.06.03 21:16:41 | 000,001,579 | ---- | C] () -- C:\WINDOWS\ISISAIHP.INI
[2006.06.03 21:16:41 | 000,000,542 | ---- | C] () -- C:\WINDOWS\ISISAIM.INI
[2006.04.19 00:30:56 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2006.04.02 16:41:48 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2006.04.02 16:41:48 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2006.03.29 21:09:00 | 000,010,240 | ---- | C] () -- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Microsoft Access.CAL
[2006.03.29 21:01:47 | 000,023,686 | ---- | C] () -- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Microsoft Access.ADR
[2006.03.22 02:38:42 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2006.02.19 18:44:35 | 000,044,984 | ---- | C] () -- C:\Programme\mnFoto_2.zip
[2006.02.10 17:03:13 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2005.11.04 19:48:27 | 000,000,046 | ---- | C] () -- C:\WINDOWS\mxcdr.INI
[2005.10.11 14:09:50 | 000,000,147 | ---- | C] () -- C:\WINDOWS\homeDVD-Fotos3_5.INI
[2005.10.11 14:06:29 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2005.10.11 14:02:07 | 000,000,085 | ---- | C] () -- C:\WINDOWS\magix.ini
[2005.10.11 14:02:05 | 000,006,642 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2005.08.22 11:37:44 | 000,000,150 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2005.08.04 21:11:54 | 000,099,840 | ---- | C] () -- C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005.08.04 20:25:07 | 000,000,055 | ---- | C] () -- C:\WINDOWS\3D Studio MAX® R3 EReg.ini
[2005.07.22 01:00:47 | 000,000,158 | ---- | C] () -- C:\WINDOWS\render.ini
[2005.07.22 00:42:52 | 000,073,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\SENTINEL.SYS
[2005.07.22 00:42:52 | 000,047,616 | ---- | C] () -- C:\WINDOWS\System32\SNTI386.DLL
[2005.07.22 00:42:52 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\RNBOVDD.DLL
[2005.07.22 00:42:23 | 000,000,000 | ---- | C] () -- C:\WINDOWS\MTSTACK.INI
[2005.06.29 23:26:51 | 000,001,282 | ---- | C] () -- C:\WINDOWS\psmplay.ini
[2005.06.29 22:28:59 | 000,190,309 | ---- | C] () -- C:\Programme\PsmPlay5.0.exe
[2005.06.29 19:07:50 | 000,000,049 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2005.06.24 03:23:16 | 000,000,111 | ---- | C] () -- C:\WINDOWS\PhoneBkExe.INI
[2005.06.24 02:43:06 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PanelExe.INI
[2005.06.24 02:43:05 | 000,000,000 | ---- | C] () -- C:\WINDOWS\EngineExe.INI
[2005.06.24 02:32:48 | 000,000,000 | ---- | C] () -- C:\WINDOWS\FileMgrExe.INI
[2005.06.24 02:31:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\AlbumExe.INI
[2005.06.24 02:29:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\MelodyExe.INI
[2005.06.02 19:15:14 | 000,216,331 | ---- | C] () -- C:\Programme\designer.zip
[2005.05.20 20:59:11 | 000,000,056 | ---- | C] () -- C:\WINDOWS\Crypkey.ini
[2005.05.20 20:59:07 | 000,024,608 | ---- | C] () -- C:\WINDOWS\System32\Ckldrv.sys
[2005.05.20 20:59:07 | 000,018,432 | ---- | C] () -- C:\WINDOWS\Setup_ck.dll
[2005.05.16 15:53:16 | 000,024,222 | ---- | C] () -- C:\WINDOWS\System32\smtpctrs.ini
[2005.05.16 15:53:15 | 000,001,137 | ---- | C] () -- C:\WINDOWS\System32\ntfsdrct.ini
[2005.05.16 15:51:33 | 000,061,950 | ---- | C] () -- C:\WINDOWS\System32\w3ctrs.ini
[2005.05.16 15:51:31 | 000,016,173 | ---- | C] () -- C:\WINDOWS\System32\axperf.ini
[2005.05.16 15:51:23 | 000,017,590 | ---- | C] () -- C:\WINDOWS\System32\infoctrs.ini
[2005.05.13 11:11:14 | 000,000,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Anwendungsdaten\appsettings.dat
[2005.05.13 11:06:45 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2005.05.05 01:05:26 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005.05.04 00:24:34 | 000,008,843 | ---- | C] () -- C:\WINDOWS\System32\drivers\HOTKEY.sys
[2005.05.04 00:24:34 | 000,002,920 | ---- | C] () -- C:\WINDOWS\System32\drivers\WBUTTON.sys
[2005.05.04 00:08:54 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2004.10.03 19:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll
[2003.02.20 15:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2000.10.17 06:19:10 | 000,225,280 | ---- | C] () -- C:\WINDOWS\System32\Scint100.dll
[2000.10.17 06:19:08 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\sccres100.dll
[1998.10.01 00:00:00 | 001,708,032 | ---- | C] () -- C:\WINDOWS\System32\MSO97V.DLL
[1998.10.01 00:00:00 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\DOCOBJ.DLL
[1998.10.01 00:00:00 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\MSORFS.DLL
[1998.10.01 00:00:00 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL

========== LOP Check ==========

[2009.06.27 09:59:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avery
[2008.01.29 23:04:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2010.02.27 10:52:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular
[2008.01.20 18:41:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2008.01.26 18:38:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2008.12.23 20:18:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2008.12.07 02:25:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\X-Setup Pro
[2009.04.06 22:39:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Amazon
[2009.04.03 22:36:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\CadSoft
[2010.02.27 10:53:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\elsterformular
[2010.02.12 19:36:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\FileZilla
[2008.01.20 18:42:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Magix
[2005.06.23 21:34:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\MobileAction
[2008.07.24 22:40:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\TeamViewer
[2008.12.23 20:18:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\TuneUp Software
[2007.02.19 18:32:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Unigraphics Solutions
[2006.11.04 00:30:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\wcpuid
[2008.06.09 18:03:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\X-Setup Pro

========== Purity Check ==========

========== Custom Scans ==========

< %SYSTEMDRIVE%\*.exe >
[2001.05.24 12:59:30 | 000,162,304 | ---- | M] () -- C:\UNWISE.EXE
[2010.01.10 22:25:49 | 018,030,130 | ---- | M] () -- C:\vlc-1.0.3-win32.exe
[1 C:\*.tmp files -> C:\*.tmp -> ]

< MD5 for: AGP440.SYS >
[2005.05.04 23:52:38 | 022,286,026 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2009.12.30 14:05:02 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2005.05.04 23:52:38 | 022,286,026 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys
[2009.12.30 14:05:02 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
[2004.08.04 08:07:41 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys

< MD5 for: ATAPI.SYS >
[2002.08.29 04:52:58 | 010,180,476 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:atapi.sys
[2005.05.04 23:52:38 | 022,286,026 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2009.12.30 14:05:02 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2005.05.04 23:52:38 | 022,286,026 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys
[2009.12.30 14:05:02 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0003\DriverFiles\i386\atapi.sys
[2004.08.04 07:59:42 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys

< MD5 for: EVENTLOG.DLL >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 09:57:18 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll

< MD5 for: NETLOGON.DLL >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 09:57:30 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll

< MD5 for: SCECLI.DLL >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 09:57:33 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll

< %systemroot%\*. /mp /s >

< %systemroot%\system32\*.dll /lockedfiles >
[13 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< %systemroot%\Tasks\*.job /lockedfiles >

< %systemroot%\system32\drivers\*.sys /lockedfiles >

< %systemroot%\System32\config\*.sav >
[2005.05.03 20:39:29 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2005.05.03 20:39:29 | 000,630,784 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2005.05.03 20:39:29 | 000,405,504 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
< End of report >

--------------------------------------------------------------------------
EXTRA.TXT
--------------------------------------------------------------------------
OTL Extras logfile created on: 30.03.2010 02:04:51 - Run 1
OTL by OldTimer - Version 3.1.37.3 Folder = C:\Dokumente und Einstellungen\Peter\Desktop\Trojanerfang
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 81,00% Memory free
3,00 Gb Paging File | 2,00 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 11,90 Gb Free Space | 24,36% Space Free | Partition Type: NTFS
Drive D: | 62,96 Gb Total Space | 11,10 Gb Free Space | 17,63% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: AMILO7400
Current User Name: Peter
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 14 Days
Output = Standard
Quick Scan

========== Extra Registry (SafeList) ==========

========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.js [@ = jsfile] -- C:\Programme\Macromedia\Dreamweaver MX 2004\Dreamweaver.exe (Macromedia, Inc.)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
jsfile [open] -- "C:\Programme\Macromedia\Dreamweaver MX 2004\Dreamweaver.exe" "%1" (Macromedia, Inc.)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
"8999:TCP" = 8999:TCP:*:Enabled:XPUnlim
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Macromedia\Dreamweaver MX 2004\Dreamweaver.exe" = C:\Programme\Macromedia\Dreamweaver MX 2004\Dreamweaver.exe:*:Enabled

reamweaver MX 2004 -- (Macromedia, Inc.)
"C:\Programme\Smart VPN Client\SmartVpnClient.exe" = C:\Programme\Smart VPN Client\SmartVpnClient.exe:*:Enabled:TODO: <File description> -- (TODO: <Company name>)
"C:\Programme\WinSCP\WinSCP.exe" = C:\Programme\WinSCP\WinSCP.exe:*:Enabled:Windows SFTP, FTP and SCP client -- (Martin Prikryl)
"C:\Programme\TeamViewer3\TeamViewer.exe" = C:\Programme\TeamViewer3\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\Windows Media Player\wmplayer.exe" = C:\Programme\Windows Media Player\wmplayer.exe:*:Enabled:Windows Media Player -- (Microsoft Corporation)
"C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Enabled:Windows Explorer -- (Microsoft Corporation)
"C:\Software\NetCPS\NetCPS.exe" = C:\Software\NetCPS\NetCPS.exe:*:Enabled:NetCPS -- ()
"C:\Software\LAN Geschwindigkeit\ttcpzip\PCATTCP.exe" = C:\Software\LAN Geschwindigkeit\ttcpzip\PCATTCP.exe:*:Enabled:PCAUSA Test TCP (PCATTCP) -- (Printing Communications Assoc., Inc. (PCAUSA))
"C:\Software\LAN Geschwindigkeit\Jperf\jperf-2.0.0\jperf-2.0.0\bin\iperf.exe" = C:\Software\LAN Geschwindigkeit\Jperf\jperf-2.0.0\jperf-2.0.0\bin\iperf.exe:*:Enabled:iperf -- ()
"C:\Programme\QuickTime\QuickTimePlayer.exe" = C:\Programme\QuickTime\QuickTimePlayer.exe:*:Enabled:QuickTime Player -- (Apple Computer, Inc.)
"C:\Programme\Corel\Graphics10\Register\NAVBrowser.exe" = C:\Programme\Corel\Graphics10\Register\NAVBrowser.exe:*:Enabled:NAVBrowser -- (Naviant, Inc.)
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player -- ()

========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009
"{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3
"{05BB2EC5-6BEF-4DDC-9E75-BEE7B161157A}" = Macromedia Dreamweaver MX 2004
"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
"{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery
"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin
"{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}" = Google Earth
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3
"{3248F0A8-6813-11D6-A77B-00B0D0150010}" = J2SE Runtime Environment 5.0 Update 1
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{3248F0A8-6813-11D6-A77B-00B0D0150090}" = J2SE Runtime Environment 5.0 Update 9
"{3248F0A8-6813-11D6-A77B-00B0D0150100}" = J2SE Runtime Environment 5.0 Update 10
"{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{411E0CC3-587A-468C-B461-95FAFD05E4DE}" = Adobe InDesign CS3
"{4393DE35-AD67-4F37-95E4-30F06EA0FDB2}" = Adobe Creative Suite 3 Design Premium
"{4AA5B8A5-BEEF-4AD8-B11D-4443A042EA4F}" = Adobe Dreamweaver CS3
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{5518E08A-2053-4A3E-85B2-F912D4666C9F}" = Adobe Setup
"{56725C77-DFBC-11D7-83AB-00E07DD4B000}" = Profiler3D Scannet 3.10
"{56F3E1FF-54FE-4384-A153-6CCABA097814}" = Creative MediaSource
"{6391CAF3-0AED-4D3F-B904-C6209EC0C88D}" = DVD-MovieAlbumSE 4.2
"{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6B708481-748A-4EB4-97C1-CD386244FF77}" = Adobe MotionPicture Color Files
"{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}" = AHV content for Acrobat and Flash
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{717197C8-5E8A-4F69-8DA4-5A3A42633985}" = Motorola Phone Tools
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{73B5D990-04EA-4751-B10F-5534770B91F2}" = Adobe Color EU Recommended Settings
"{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}" = Avanquest update
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX
"{802771A9-A856-4A41-ACF7-1450E523C923}" = Adobe XMP Panels CS3
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Extreme Graphics 2 Driver
"{8B4AB829-DFD3-436D-B808-D9733D76C590}" = MacromediaDreamweaver MX
"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
"{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{903B0407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Project Professional 2003
"{90510407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Visio Professional 2003
"{90A10407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office OneNote 2003
"{929408E6-D265-4174-805F-81D1D914E2A4}" = QuickTime
"{946822A3-F5D6-43B6-8335-9113A03773DC}" = EasyStudio Image Editor
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
"{9D765FA6-F2BC-40AF-8145-50808F9BDF4E}" = DVD-RAM-Treiber
"{9E50DEC9-081B-441F-B647-98DBEA8B01DD}" = CorelDRAW 10
"{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps
"{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific
"{A49098C1-980A-4C99-A579-4D10409AD899}" = DVDfunSTUDIO
"{A5BA14E0-7384-11D4-BAE7-00409631A2C8}" = Macromedia Extension Manager
"{AA52E3D6-E486-4628-9C40-54E1F7583B53}" = Riven
"{AA770859-52ED-4F4E-8F24-7DBEB415BB2D}" = Solid Edge Mold Tooling V18
"{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings
"{AC76BA86-1033-F400-7760-000000000003}" = Adobe Acrobat 8 Professional - English, Français, Deutsch
"{AC76BA86-7AD7-1031-7B44-A81300000003}_814" = KB408682
"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
"{B480BD2A-F1BA-4FE6-8C8E-34C6111B72C9}" = ElsterFormular 2007/2008
"{B671CBFD-4109-4D35-9252-3062D3CCB7B2}" = Adobe SING CS3
"{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}" = Adobe BridgeTalk Plugin CS3
"{B8016214-EB04-4158-9324-FD8D0A6E62FF}" = ImageEditor
"{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3
"{BAD8CA9C-77C0-4663-B00B-A8D3B13C341B}" = Motorola Phone Tools
"{BB2B1599-8681-47EB-B6EC-627F7657810C}" = SetHolidays
"{BC4F8E84-5E29-49EC-B4E7-E6F9CB50986C}" = Adobe Flash Player 9 ActiveX
"{BCBA1B06-0AB4-4FA8-8544-D174FC0B0B12}" = Solid Edge V18
"{BE5F3842-8309-4754-92D5-83E02E6077A3}" = Adobe Extension Manager CS3
"{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}" = Adobe ExtendScript Toolkit 2
"{C5BD220A-EFE8-48A5-B70E-9503D535FACE}" = Adobe WAS CS3
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{C8D7A672-F697-4572-AC62-C856053A8DBC}" = Adobe Illustrator CS3
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CBBCBE04-EA5E-4201-A924-E7ED3E8686AE}" = ElsterFormular 2006/2007
"{D0846526-66DD-4DC9-A02C-98F9A2806812}" = Launch Manager V1.0.8
"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
"{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files
"{D3C605D8-3A5E-4BAD-965D-2C61441BF2AC}" = Adobe Photoshop CS3
"{D6A1E429-CCE1-4140-A615-710B806D12BA}" = Motorola Driver Installation 3.2.0
"{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}" = Adobe Color Common Settings
"{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings
"{DE29025A-091F-4998-AD2D-24C84421190F}" = Railroad Tycoon 3
"{E08DE897-B6AF-4DFF-9E90-131E80C876B4}" = DIE SIEDLER - Das Erbe der Könige - Gold Edition
"{E583ED6F-BD99-4066-A420-C815BF692B69}" = Macromedia Fireworks MX 2004
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}" = Adobe InDesign CS3 Icon Handler
"{F7E1CA14-B39D-452A-960B-39423DDDD933}" = DriveImage XML (Private Edition)
"{F82C6574-AD88-4B40-A432-970BC77F1BD2}" = DesignPro 5
"{FD7BF5F3-C6DE-45B6-A0E2-EA623CB93776}" = abas GUI Tools
"{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}" = Adobe Color NA Extra Settings
"3D Studio MAX R3" = 3D Studio MAX R3
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe_061850775b1c6d22bf2a145678e05e0" = Adobe Creative Suite 3 Design Premium hinzufügen oder entfernen
"Agere Systems Soft Modem" = Agere Systems AC'97 Modem
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.5
"AutoCAD R14.0 - Deutsch Deinstaller" = AutoCAD R14.0 - Deutsch
"Avira AntiVir Desktop" = Avira AntiVir Premium
"AVS4YOU Video Converter 6_is1" = AVS Video Converter 6
"Bannershop GIF Animator" = Selteco Bannershop GIF Animator 5.0.5
"CCleaner" = CCleaner
"CloneCD" = CloneCD
"Codec_is1" = Codec 8.3e
"CorelDRAW 10" = CorelDRAW 10
"Creative Jukebox Driver" = Creative Jukebox Driver
"DrayTek Router Tools V3.7.1_is1" = DrayTek Router Tools V3.7.1
"DrayTek Smart VPN Client" = DrayTek Smart VPN Client
"EAGLE 5.4.0" = EAGLE 5.4.0
"EASEUS Partition Master Home Edition_is1" = EASEUS Partition Master 4.0 Home Edition
"ElsterFormular 11.1.2.3848" = ElsterFormular
"FileZilla Client" = FileZilla Client 3.3.0.1
"Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition
"Game Jackal_is1" = Game Jackal v2.9.18.610
"HijackThis" = HijackThis 2.0.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{929408E6-D265-4174-805F-81D1D914E2A4}" = QuickTime
"InstallShield_{F82C6574-AD88-4B40-A432-970BC77F1BD2}" = DesignPro 5
"InstallShield_{FD7BF5F3-C6DE-45B6-A0E2-EA623CB93776}" = abas GUI Tools
"IrfanView" = IrfanView (remove only)
"JoJoThumb_is1" = JoJoThumb 2.9.4
"MAGIX Foto Manager 2008 D" = MAGIX Foto Manager 2008 5.0.0.255 (D)
"MAGIX Fotobuch" = MAGIX Fotobuch 3.2
"MAGIX Online Druck Service D" = MAGIX Online Druck Service 2.3.2.0 (D)
"MAGIX PC Visit D" = MAGIX PC Visit
"MAGIX Video deluxe 2008 PLUS D" = MAGIX Video deluxe 2008 PLUS 7.5.0.20 (D)
"MAGIX Xtreme Foto Designer 6 D" = MAGIX Xtreme Foto Designer 6 6.0.22.0 (D)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mediaport" = Mediaport
"MegaTrainer XL_is1" = MegaTrainer XL V1.4.5.3-Beta
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Mozilla Firefox (3.5.5)" = Mozilla Firefox (3.5.5)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Nero - Burning Rom!UninstallKey" = Nero OEM
"NeroVision!UninstallKey" = NeroVision Express 2
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NMPUninstallKey" = Nero Media Player
"PhoA_is1" = PhoA v1.1.10 beta
"PIE Patch" = P.I.E. Patch
"PPTView97" = Microsoft PowerPoint Viewer 97
"Rainbow Sentinel Driver" = Sentinel System Driver
"RealPlayer 6.0" = RealPlayer
"Snapshot Viewer" = Snapshot Viewer
"TeamViewer 3" = TeamViewer 3
"USBCOMM&10AB&10C5" = USB Data Cable
"VLC media player" = VLC media player 1.0.3
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Web Album Generator_is1" = Web Album Generator 1.6.5
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR archiver
"winscp3_is1" = WinSCP 4.0.6
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XP Codec Pack" = XP Codec Pack

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 04.02.2010 15:21:42 | Computer Name = AMILO7400 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung rundll32.exe, Version 5.1.2600.5512, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x74dd0de8.

Error - 05.02.2010 13:30:55 | Computer Name = AMILO7400 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul shmedia.dll, Version 6.0.2900.5512, Fehleradresse 0x0000ac54.

Error - 06.02.2010 13:20:09 | Computer Name = AMILO7400 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul shmedia.dll, Version 6.0.2900.5512, Fehleradresse 0x0000ac54.

Error - 06.02.2010 13:20:40 | Computer Name = AMILO7400 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul shmedia.dll, Version 6.0.2900.5512, Fehleradresse 0x0000ac54.

Error - 27.02.2010 18:12:10 | Computer Name = AMILO7400 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung vlc.exe, Version 1.0.3.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 05.03.2010 13:20:03 | Computer Name = AMILO7400 | Source = MsiInstaller | ID = 11904
Description = Product: Adobe Flash Player 9 ActiveX -- Error 1904.Module C:\WINDOWS\system32\Macromed\Flash\FlDbg9c.ocx
failed to register. HRESULT -2147220473. Contact your support personnel.

Error - 06.03.2010 08:10:03 | Computer Name = AMILO7400 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung SmartVpnClient.exe, Version 3.5.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 06.03.2010 08:37:39 | Computer Name = AMILO7400 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul shmedia.dll, Version 6.0.2900.5512, Fehleradresse 0x0000ac54.

Error - 06.03.2010 08:38:03 | Computer Name = AMILO7400 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul shmedia.dll, Version 6.0.2900.5512, Fehleradresse 0x0000ac54.

Error - 11.03.2010 16:34:36 | Computer Name = AMILO7400 | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Office Professional Edition 2003 -- Fehler 1706.
Setup kann die benötigten Dateien nicht finden. Überprüfen Sie Ihre Verbindung
mit dem Netzwerk oder dem CD-ROM-Laufwerk. Weitere mögliche Lösungen für dieses
Problem erhalten Sie unter C:\Programme\Microsoft Office\OFFICE11\1031\SETUP.CHM.

[ System Events ]
Error - 29.03.2010 20:05:28 | Computer Name = AMILO7400 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.

Error - 29.03.2010 20:05:31 | Computer Name = AMILO7400 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.

Error - 29.03.2010 20:05:34 | Computer Name = AMILO7400 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.

Error - 29.03.2010 20:05:36 | Computer Name = AMILO7400 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.

Error - 29.03.2010 20:07:13 | Computer Name = AMILO7400 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.

Error - 29.03.2010 20:07:15 | Computer Name = AMILO7400 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.

Error - 29.03.2010 20:07:19 | Computer Name = AMILO7400 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.

Error - 29.03.2010 20:07:21 | Computer Name = AMILO7400 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.

Error - 29.03.2010 20:07:24 | Computer Name = AMILO7400 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.

Error - 29.03.2010 20:08:11 | Computer Name = AMILO7400 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.

< End of report >

So ich hoffe ich habe alles richtig gemacht.

Übrigens ich bekomme immer wenn ich ins Internet gehe die gewohnte Virus Warnung von Antivir : Trojaner/Agent.ruo....

Für eine rasche Anntwort besten Dank.

Tigerentep

myrtille · 30.03.2010, 09:59

Hi,

womit gehst du ins Internet? Internet Explorer oder Firefox?

Lass bitte einen Scan mit Firefox laufen:
ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)

MfG myrtille

tigerentep · 30.03.2010, 14:02

Hallo myrtille,

habe alles nach Anleitng gemacht, hier das Resultat:

Zur Frage: Ich benutze zu 90 % Firefox , sonnst halt IE 8

Hier die COMBOFIX LogDaten:

ComboFix 10-03-29.04 - Peter 30.03.2010 13:13:15.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2038.1621 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Peter\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
AV: AntiVir PersonalEdition Premium Virenschutz *On-access scanning enabled* (Updated) {00000000-0000-0000-0000-000000000000}
AV: AntiVir PersonalEdition Premium Virenschutz *On-access scanning enabled* (Updated) {806ED0B3-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Premium Virenschutz *On-access scanning enabled* (Updated) {806ED0B3-FFA4-00EB-0D24-347CA8A3377C}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\Smart VPN Client\driver\_desktop.ini
c:\programme\Smart VPN Client\ipseccmd\_desktop.ini
c:\programme\Smart VPN Client\ipsecpol\_desktop.ini
C:\Thumbs.db
c:\windows\system32\Cache
c:\windows\system32\CoolXPProgress.ocx

.
((((((((((((((((((((((( Dateien erstellt von 2010-02-28 bis 2010-03-30 ))))))))))))))))))))))))))))))
.

2010-03-28 21:23 . 2010-03-28 21:23 -------- d-----w- C:\rsit
2010-03-28 21:23 . 2010-03-28 21:23 -------- d-----w- c:\programme\trend micro
2010-03-28 21:14 . 2010-03-28 21:14 -------- d-----w- c:\dokumente und einstellungen\Peter\Anwendungsdaten\Malwarebytes
2010-03-28 21:14 . 2010-01-07 14:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-28 21:14 . 2010-03-28 21:14 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-03-28 21:14 . 2010-03-28 21:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-03-28 21:14 . 2010-01-07 14:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-28 21:08 . 2010-03-28 21:08 -------- d-----w- c:\programme\CCleaner
2010-03-28 18:17 . 2010-03-28 18:17 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Avira
2010-03-28 18:17 . 2010-03-28 18:17 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2010-03-05 17:40 . 2010-03-05 17:40 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet
2010-03-05 17:32 . 2010-03-05 17:32 -------- d-----w- c:\programme\Gemeinsame Dateien\Control Panels
2010-03-05 17:30 . 2010-03-05 17:30 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ALM
2010-03-05 17:20 . 2007-02-20 15:04 190696 ----a-w- c:\windows\system32\NPSWF32_FlashUtil.exe
2010-03-05 17:20 . 2007-02-20 15:04 2463976 ----a-w- c:\windows\system32\NPSWF32.dll
2010-03-05 17:12 . 2010-03-05 17:12 -------- d-----w- c:\programme\Bonjour
2010-03-05 17:08 . 2010-03-05 17:08 -------- d-----w- c:\programme\Gemeinsame Dateien\Macrovision Shared

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-28 18:29 . 2001-08-18 10:00 85212 ----a-w- c:\windows\system32\perfc007.dat
2010-03-28 18:29 . 2001-08-18 10:00 457942 ----a-w- c:\windows\system32\perfh007.dat
2010-03-25 18:46 . 2009-03-23 17:23 17016 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-03-25 18:46 . 2009-03-23 17:23 51992 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-03-25 17:55 . 2009-03-23 17:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-03-24 20:51 . 2009-03-23 17:23 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-03-24 20:51 . 2009-03-23 17:23 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-03-05 17:42 . 2005-05-04 22:26 186048 ----a-w- c:\dokumente und einstellungen\Peter\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-03-05 17:35 . 2005-05-05 20:29 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2010-02-27 22:09 . 2010-01-10 20:38 -------- d-----w- c:\dokumente und einstellungen\Peter\Anwendungsdaten\vlc
2010-02-27 08:58 . 2007-05-06 18:10 -------- d-----w- c:\programme\ElsterFormular
2010-02-27 08:53 . 2010-02-27 08:53 -------- d-----w- c:\dokumente und einstellungen\Peter\Anwendungsdaten\elsterformular
2010-02-27 08:52 . 2008-07-20 18:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ElsterFormular
2010-02-27 08:51 . 2007-05-06 18:09 -------- d-----w- c:\programme\Elster
2010-02-12 17:36 . 2009-12-20 08:26 -------- d-----w- c:\dokumente und einstellungen\Peter\Anwendungsdaten\FileZilla
2010-02-03 17:44 . 2006-12-16 10:12 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll
2010-02-03 17:43 . 2006-11-03 18:21 -------- d-----w- c:\programme\RMClock
2010-02-03 17:42 . 2005-07-21 22:41 -------- d-----w- c:\programme\AutoCAD R14
2010-02-02 21:50 . 2010-02-11 20:41 23 ----a-w- c:\windows\system32\drivers\verfile.tic
2010-01-10 20:25 . 2010-02-05 22:24 18030130 ----a-w- C:\vlc-1.0.3-win32.exe
2009-12-31 16:50 . 2001-08-18 10:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-30 12:24 . 2005-05-03 16:54 86327 ----a-w- c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2007-02-20 12:42 . 2007-02-20 12:38 11728390 ----a-w- c:\programme\Scannet_setup.zip
2006-02-19 16:44 . 2006-02-19 16:44 44984 ----a-w- c:\programme\mnFoto_2.zip
2005-06-29 20:29 . 2005-06-29 20:28 190309 ----a-w- c:\programme\PsmPlay5.0.exe
2005-06-02 17:15 . 2005-06-02 17:15 216331 ----a-w- c:\programme\designer.zip
2001-01-30 20:30 . 2006-05-31 19:19 53248 ----a-w- c:\programme\PNGSETUP.EXE
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Creative Detector"="c:\programme\Creative\MediaSource\Detector\CTDetect.exe" [2003-10-02 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AGRSMMSG"="AGRSMMSG.exe" [2003-02-14 88107]
"LaunchAp"="c:\programme\Launch Manager\LaunchAp.exe" [2002-12-02 32768]
"HotkeyApp"="c:\programme\Launch Manager\HotkeyApp.exe" [2003-01-09 57418]
"CtrlVol"="c:\programme\Launch Manager\CtrlVol.exe" [2002-10-23 163840]
"Wbutton"="c:\programme\Launch Manager\Wbutton.exe" [2003-01-09 53248]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-24 282792]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2006-01-29 155648]
"Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 620152]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Acrobat - Schnellstart.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [2010-3-5 295606]
Adobe Reader Synchronizer.lnk - c:\programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 734872]
RAMASST.lnk - c:\windows\system32\RAMAsst.exe [2008-5-23 167936]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
"IgfxTray"=c:\windows\system32\igfxtray.exe
"TrayServer"=c:\progra~1\MAGIX\VIDEO_~1\TrayServer.exe
"CloneCDTray"="c:\programme\SlySoft\CloneCD\CloneCDTray.exe" /s

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Macromedia\\Dreamweaver MX 2004\\Dreamweaver.exe"=
"c:\\Programme\\Smart VPN Client\\SmartVpnClient.exe"=
"c:\\Programme\\WinSCP\\WinSCP.exe"=
"c:\\Programme\\TeamViewer3\\TeamViewer.exe"=
"c:\\Programme\\Windows Media Player\\wmplayer.exe"=
"c:\\Software\\NetCPS\\NetCPS.exe"=
"c:\\Software\\LAN Geschwindigkeit\\ttcpzip\\PCATTCP.exe"=
"c:\\Software\\LAN Geschwindigkeit\\Jperf\\jperf-2.0.0\\jperf-2.0.0\\bin\\iperf.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\QuickTime\\QuickTimePlayer.exe"=
"c:\\Programme\\Corel\\Graphics10\\Register\\NAVBrowser.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"8999:TCP"= 8999:TCP:XPUnlim

R2 AntiVirMailService;Avira AntiVir MailGuard;c:\programme\Avira\AntiVir Desktop\avmailc.exe [23.03.2009 19:22 337064]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [23.03.2009 19:22 135336]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [23.03.2009 19:22 405672]
R3 tap0801;TAP-Win32 Adapter V8;c:\windows\system32\drivers\tap0801.sys [08.10.2005 12:00 22272]
R3 WBMS;Winbond Memory Stick Storage (MS) Device Driver;c:\windows\system32\drivers\wbms.sys [03.05.2005 23:55 30208]
R3 WBSD;Winbond Secure Digital Storage (SD/MMC) Device Driver;c:\windows\system32\drivers\wbsd.sys [03.05.2005 23:55 25600]
S1 mailKmd;mailKmd; [x]
S3 AVMUNET;Eumex 300 IP;c:\windows\system32\drivers\avmunet.sys [22.08.2008 20:23 15104]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [22.08.2009 18:41 8704]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [22.08.2009 18:41 3072]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MAGIX\Common\Database\bin\fbserver.exe [20.01.2008 18:35 1527900]
S3 flash;flash;c:\windows\system32\drivers\flash.sys [03.11.2006 23:55 7040]
S3 gkmixern;gkmixern;\??\c:\dokume~1\Peter\LOKALE~1\Temp\gkmixern.sys --> c:\dokume~1\Peter\LOKALE~1\Temp\gkmixern.sys [?]
S3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\DRIVERS\motccgp.sys --> c:\windows\system32\DRIVERS\motccgp.sys [?]
S3 motccgpfl;MotCcgpFlService;c:\windows\system32\drivers\motccgpfl.sys [29.01.2008 22:35 7680]
S3 Oasis;Oasis;c:\windows\system32\drivers\Oasisusb.sys [29.01.2006 21:03 20944]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - d3dsmbxd
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyServer = http=127.0.0.1:80
uInternet Settings,ProxyOverride = 127.0.0.1:80;*.local
IE: An vorhandenes PDF anfügen - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: {491F89C0-F842-453C-B1C1-F997D59E1FD6} = 192.168.10.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Peter\Anwendungsdaten\Mozilla\Firefox\Profiles\8urwbjj9.default\
FF - prefs.js: browser.startup.homepage - about:blank
FF - component: c:\dokumente und einstellungen\Peter\Anwendungsdaten\Mozilla\Firefox\Profiles\8urwbjj9.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
FF - plugin: c:\programme\Java\jre1.5.0_11\bin\NPJava11.dll
FF - plugin: c:\programme\Java\jre1.5.0_11\bin\NPJava12.dll
FF - plugin: c:\programme\Java\jre1.5.0_11\bin\NPJava13.dll
FF - plugin: c:\programme\Java\jre1.5.0_11\bin\NPJava14.dll
FF - plugin: c:\programme\Java\jre1.5.0_11\bin\NPJava32.dll
FF - plugin: c:\programme\Java\jre1.5.0_11\bin\NPJPI150_11.dll
FF - plugin: c:\programme\Java\jre1.5.0_11\bin\NPOJI610.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-connections-per-server - 6
FF - user.js: network.http.max-persistent-connections-per-server - 3
FF - user.js: nglayout.initialpaint.delay - 750
FF - user.js: content.notify.interval - 750000
FF - user.js: content.max.tokenizing.time - 2250000
FF - user.js: yahoo.homepage.dontask - true.
.
------- Dateityp-Verknüpfung -------
.
.scr=AutoCADScript
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-03-30 13:23
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Creative Detector = c:\programme\Creative\MediaSource\Detector\CTDetect.exe /R??r?c?e?\?D?e?t?e?c?t?o?r?\?C?T?D?e?t?e?c?t?.?e?x?e?????????????????????????????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'lsass.exe'(1408)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2010-03-30 13:30:25
ComboFix-quarantined-files.txt 2010-03-30 11:30

Vor Suchlauf: 20 Verzeichnis(se), 12.694.556.672 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 12.655.079.424 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

- - End Of File - - E191CFB294D2725745FD860634B2B31C

Ich hoffe du kannst damit etwas anfangen.

Grüße

Tigerentep

tigerentep · 30.03.2010, 14:12

Habe mal eben die Datei von Gestern mit Antivir gescannt und

kein Befund wieso??

Hier das LOG von Avira

vira AntiVir Premium
Erstellungsdatum der Reportdatei: Dienstag, 30. März 2010 15:04

Es wird nach 1944338 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Peter Geringk
Seriennummer : xxxxxxxxxxxxxxxxxxxxxxxxx
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Peter
Computername : AMILO7400

Versionsinformationen:
BUILD.DAT : 10.0.0.597 36208 Bytes 18.03.2010 15:29:00
AVSCAN.EXE : 10.0.2.3 433832 Bytes 24.03.2010 20:51:12
AVSCAN.DLL : 10.0.2.0 55144 Bytes 24.03.2010 20:51:12
LUKE.DLL : 10.0.2.3 104296 Bytes 24.03.2010 20:51:12
LUKERES.DLL : 10.0.0.0 13672 Bytes 24.03.2010 20:51:12
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 15:59:08
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 19:43:45
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:07:45
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 17:27:58
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 16:32:18
VBASE005.VDF : 7.10.4.204 2048 Bytes 05.03.2010 16:32:19
VBASE006.VDF : 7.10.4.205 2048 Bytes 05.03.2010 16:32:19
VBASE007.VDF : 7.10.4.206 2048 Bytes 05.03.2010 16:32:19
VBASE008.VDF : 7.10.4.207 2048 Bytes 05.03.2010 16:32:19
VBASE009.VDF : 7.10.4.208 2048 Bytes 05.03.2010 16:32:19
VBASE010.VDF : 7.10.4.209 2048 Bytes 05.03.2010 16:32:19
VBASE011.VDF : 7.10.4.210 2048 Bytes 05.03.2010 16:32:19
VBASE012.VDF : 7.10.4.211 2048 Bytes 05.03.2010 16:32:20
VBASE013.VDF : 7.10.4.242 153088 Bytes 08.03.2010 17:11:26
VBASE014.VDF : 7.10.5.17 99328 Bytes 10.03.2010 20:21:35
VBASE015.VDF : 7.10.5.44 107008 Bytes 11.03.2010 20:21:40
VBASE016.VDF : 7.10.5.69 92672 Bytes 12.03.2010 19:22:14
VBASE017.VDF : 7.10.5.91 119808 Bytes 15.03.2010 18:09:00
VBASE018.VDF : 7.10.5.121 112640 Bytes 18.03.2010 19:25:09
VBASE019.VDF : 7.10.5.138 139776 Bytes 18.03.2010 11:43:11
VBASE020.VDF : 7.10.5.164 113152 Bytes 22.03.2010 17:34:49
VBASE021.VDF : 7.10.5.182 108032 Bytes 23.03.2010 19:37:55
VBASE022.VDF : 7.10.5.199 123904 Bytes 24.03.2010 19:37:55
VBASE023.VDF : 7.10.5.217 279552 Bytes 25.03.2010 18:39:22
VBASE024.VDF : 7.10.5.234 202240 Bytes 26.03.2010 18:36:59
VBASE025.VDF : 7.10.5.235 2048 Bytes 26.03.2010 18:36:59
VBASE026.VDF : 7.10.5.236 2048 Bytes 26.03.2010 18:37:00
VBASE027.VDF : 7.10.5.237 2048 Bytes 26.03.2010 18:37:00
VBASE028.VDF : 7.10.5.238 2048 Bytes 26.03.2010 18:37:01
VBASE029.VDF : 7.10.5.239 2048 Bytes 26.03.2010 18:37:02
VBASE030.VDF : 7.10.5.240 2048 Bytes 26.03.2010 18:37:02
VBASE031.VDF : 7.10.5.251 187904 Bytes 30.03.2010 12:39:51
Engineversion : 8.2.1.204
AEVDF.DLL : 8.1.1.3 106868 Bytes 22.01.2010 19:46:38
AESCRIPT.DLL : 8.1.3.23 1278331 Bytes 26.03.2010 20:33:16
AESCN.DLL : 8.1.5.0 127347 Bytes 25.02.2010 21:41:26
AESBX.DLL : 8.1.2.1 254323 Bytes 17.03.2010 20:23:08
AERDL.DLL : 8.1.4.3 541043 Bytes 17.03.2010 20:22:59
AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 13:43:53
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17.03.2010 20:22:53
AEHEUR.DLL : 8.1.1.16 2503031 Bytes 26.03.2010 20:33:08
AEHELP.DLL : 8.1.10.2 237941 Bytes 17.03.2010 20:22:28
AEGEN.DLL : 8.1.3.2 373108 Bytes 19.03.2010 13:43:46
AEEMU.DLL : 8.1.1.0 393587 Bytes 03.10.2009 15:07:08
AECORE.DLL : 8.1.12.3 188789 Bytes 17.03.2010 20:22:21
AEBB.DLL : 8.1.0.3 53618 Bytes 15.10.2008 17:41:35
AVWINLL.DLL : 10.0.0.0 19304 Bytes 24.03.2010 20:51:11
AVPREF.DLL : 10.0.0.0 44904 Bytes 24.03.2010 20:51:12
AVREP.DLL : 10.0.0.8 62209 Bytes 24.03.2010 20:51:13
AVREG.DLL : 10.0.1.2 52072 Bytes 24.03.2010 20:51:13
AVSCPLR.DLL : 10.0.2.3 83304 Bytes 24.03.2010 20:51:13
AVARKT.DLL : 10.0.0.13 227176 Bytes 24.03.2010 20:51:12
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 24.03.2010 20:51:12
SQLITE3.DLL : 3.6.19.0 355688 Bytes 24.03.2010 20:51:13
AVSMTP.DLL : 10.0.0.17 63848 Bytes 24.03.2010 20:51:12
NETNT.DLL : 10.0.0.0 11624 Bytes 24.03.2010 20:51:12
RCIMAGE.DLL : 10.0.0.26 2631528 Bytes 24.03.2010 20:51:11
RCTEXT.DLL : 10.0.46.0 98152 Bytes 24.03.2010 20:51:11

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\DOKUME~1\Peter\LOKALE~1\Temp\8a592b51.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: aus
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Dienstag, 30. März 2010 15:04

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\WINDOWS\system32\ntntlc.dll'

Ende des Suchlaufs: Dienstag, 30. März 2010 15:04
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
1 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
0 Hinweise

Habe dann auch eine Internetseite mit dem IE8 bzw. Firefox aufgemacht , auch keine Meldung mehr.

Ist der Trojaner schon besiegt?

Grüße
Tigerentep

tigerentep · 30.03.2010, 19:44

Hallo myrtille,
habe soeben das Internet mit dem IE8 aufgemacht und da ist er wieder

habe dann einen Scann mit Antivir gemacht, hier das Log

Avira AntiVir Premium
Erstellungsdatum der Reportdatei: Dienstag, 30. März 2010 20:32

Es wird nach 1946344 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Peter Geringk
Seriennummer : xxxxxxxxxxxxxxxxxxxxxxxx
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Peter
Computername : AMILO7400

Versionsinformationen:
BUILD.DAT : 10.0.0.597 36208 Bytes 18.03.2010 15:29:00
AVSCAN.EXE : 10.0.2.3 433832 Bytes 24.03.2010 20:51:12
AVSCAN.DLL : 10.0.2.0 55144 Bytes 24.03.2010 20:51:12
LUKE.DLL : 10.0.2.3 104296 Bytes 24.03.2010 20:51:12
LUKERES.DLL : 10.0.0.0 13672 Bytes 24.03.2010 20:51:12
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 15:59:08
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 19:43:45
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:07:45
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 17:27:58
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 16:32:18
VBASE005.VDF : 7.10.4.204 2048 Bytes 05.03.2010 16:32:19
VBASE006.VDF : 7.10.4.205 2048 Bytes 05.03.2010 16:32:19
VBASE007.VDF : 7.10.4.206 2048 Bytes 05.03.2010 16:32:19
VBASE008.VDF : 7.10.4.207 2048 Bytes 05.03.2010 16:32:19
VBASE009.VDF : 7.10.4.208 2048 Bytes 05.03.2010 16:32:19
VBASE010.VDF : 7.10.4.209 2048 Bytes 05.03.2010 16:32:19
VBASE011.VDF : 7.10.4.210 2048 Bytes 05.03.2010 16:32:19
VBASE012.VDF : 7.10.4.211 2048 Bytes 05.03.2010 16:32:20
VBASE013.VDF : 7.10.4.242 153088 Bytes 08.03.2010 17:11:26
VBASE014.VDF : 7.10.5.17 99328 Bytes 10.03.2010 20:21:35
VBASE015.VDF : 7.10.5.44 107008 Bytes 11.03.2010 20:21:40
VBASE016.VDF : 7.10.5.69 92672 Bytes 12.03.2010 19:22:14
VBASE017.VDF : 7.10.5.91 119808 Bytes 15.03.2010 18:09:00
VBASE018.VDF : 7.10.5.121 112640 Bytes 18.03.2010 19:25:09
VBASE019.VDF : 7.10.5.138 139776 Bytes 18.03.2010 11:43:11
VBASE020.VDF : 7.10.5.164 113152 Bytes 22.03.2010 17:34:49
VBASE021.VDF : 7.10.5.182 108032 Bytes 23.03.2010 19:37:55
VBASE022.VDF : 7.10.5.199 123904 Bytes 24.03.2010 19:37:55
VBASE023.VDF : 7.10.5.217 279552 Bytes 25.03.2010 18:39:22
VBASE024.VDF : 7.10.5.234 202240 Bytes 26.03.2010 18:36:59
VBASE025.VDF : 7.10.5.254 187904 Bytes 30.03.2010 14:53:21
VBASE026.VDF : 7.10.5.255 2048 Bytes 30.03.2010 14:53:21
VBASE027.VDF : 7.10.6.0 2048 Bytes 30.03.2010 14:53:21
VBASE028.VDF : 7.10.6.1 2048 Bytes 30.03.2010 14:53:21
VBASE029.VDF : 7.10.6.2 2048 Bytes 30.03.2010 14:53:21
VBASE030.VDF : 7.10.6.3 2048 Bytes 30.03.2010 14:53:21
VBASE031.VDF : 7.10.6.5 32768 Bytes 30.03.2010 18:08:23
Engineversion : 8.2.1.204
AEVDF.DLL : 8.1.1.3 106868 Bytes 22.01.2010 19:46:38
AESCRIPT.DLL : 8.1.3.23 1278331 Bytes 26.03.2010 20:33:16
AESCN.DLL : 8.1.5.0 127347 Bytes 25.02.2010 21:41:26
AESBX.DLL : 8.1.2.1 254323 Bytes 17.03.2010 20:23:08
AERDL.DLL : 8.1.4.3 541043 Bytes 17.03.2010 20:22:59
AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 13:43:53
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17.03.2010 20:22:53
AEHEUR.DLL : 8.1.1.16 2503031 Bytes 26.03.2010 20:33:08
AEHELP.DLL : 8.1.10.2 237941 Bytes 17.03.2010 20:22:28
AEGEN.DLL : 8.1.3.2 373108 Bytes 19.03.2010 13:43:46
AEEMU.DLL : 8.1.1.0 393587 Bytes 03.10.2009 15:07:08
AECORE.DLL : 8.1.12.3 188789 Bytes 17.03.2010 20:22:21
AEBB.DLL : 8.1.0.3 53618 Bytes 15.10.2008 17:41:35
AVWINLL.DLL : 10.0.0.0 19304 Bytes 24.03.2010 20:51:11
AVPREF.DLL : 10.0.0.0 44904 Bytes 24.03.2010 20:51:12
AVREP.DLL : 10.0.0.8 62209 Bytes 24.03.2010 20:51:13
AVREG.DLL : 10.0.1.2 52072 Bytes 24.03.2010 20:51:13
AVSCPLR.DLL : 10.0.2.3 83304 Bytes 24.03.2010 20:51:13
AVARKT.DLL : 10.0.0.13 227176 Bytes 24.03.2010 20:51:12
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 24.03.2010 20:51:12
SQLITE3.DLL : 3.6.19.0 355688 Bytes 24.03.2010 20:51:13
AVSMTP.DLL : 10.0.0.17 63848 Bytes 24.03.2010 20:51:12
NETNT.DLL : 10.0.0.0 11624 Bytes 24.03.2010 20:51:12
RCIMAGE.DLL : 10.0.0.26 2631528 Bytes 24.03.2010 20:51:11
RCTEXT.DLL : 10.0.46.0 98152 Bytes 24.03.2010 20:51:11

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\DOKUME~1\Peter\LOKALE~1\Temp\77a67654.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: aus
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Dienstag, 30. März 2010 20:32

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\WINDOWS\system32\ntntlc.dll'
C:\WINDOWS\system32\ntntlc.dll
[FUND] Ist das Trojanische Pferd TR/Agent.RUO.1

Beginne mit der Desinfektion:
C:\WINDOWS\system32\ntntlc.dll
[FUND] Ist das Trojanische Pferd TR/Agent.RUO.1
[WARNUNG] Die Datei wurde ignoriert.

Also doch noch da

Was nun??

myrtille · 31.03.2010, 11:20

Hi,

arbeite bitte folgendes Script ab:
Scripten mit Combofix

Öffne den Editor ( Start -> Zubehör -> Editor ) kopiere nun folgenden Text in das weiße Feld:

Code:

ATTFilter

http://www.trojaner-board.de/84197-trojaner-tr-agent-ruo-c-windows-system32-ntntlc-dll-gefunden.html
Collect::
C:\windows\system32\drivers\d3dsmbxd.sys
C:\Windows\system32\ntntlc.dll
Driver::
d3dsmbxd

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann

Am Schluss wird ComboFix versuchen Dateien zum Autor des Programms hochzuladen, sodass diese in Zukunft besser erkannt und entfernt werden. Lasse das bitte zu.

MfG myrtille

tigerentep · 31.03.2010, 16:13

Hallo myrtille,

hier das LOG von Combofix

Das hat nachdem Durchlauf selbst einen Neustart gemacht und danach das
Log erstellt

Es kam jedoch keine Frage nach dem hochladen.

ComboFix 10-03-29.04 - Peter 31.03.2010 16:41:50.2.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2038.1619 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Peter\Desktop\Trojanerfang\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Peter\Desktop\Trojanerfang\cfscript.txt
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
AV: AntiVir PersonalEdition Premium Virenschutz *On-access scanning enabled* (Updated) {00000000-0000-0000-0000-000000000000}
AV: AntiVir PersonalEdition Premium Virenschutz *On-access scanning enabled* (Updated) {806ED0B3-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Premium Virenschutz *On-access scanning enabled* (Updated) {806ED0B3-FFA4-00EB-0D24-347CA8A3377C}

file zipped: c:\windows\system32\drivers\d3dsmbxd.sys
file zipped: c:\windows\system32\ntntlc.dll
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\d3dsmbxd.sys
c:\windows\system32\ntntlc.dll

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_D3DSMBXD
-------\Service_d3dsmbxd

((((((((((((((((((((((( Dateien erstellt von 2010-02-28 bis 2010-03-31 ))))))))))))))))))))))))))))))
.

2010-03-28 21:23 . 2010-03-28 21:23 -------- d-----w- C:\rsit
2010-03-28 21:23 . 2010-03-28 21:23 -------- d-----w- c:\programme\trend micro
2010-03-28 21:14 . 2010-03-28 21:14 -------- d-----w- c:\dokumente und einstellungen\Peter\Anwendungsdaten\Malwarebytes
2010-03-28 21:14 . 2010-01-07 14:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-28 21:14 . 2010-03-28 21:14 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-03-28 21:14 . 2010-03-28 21:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-03-28 21:14 . 2010-01-07 14:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-28 21:08 . 2010-03-28 21:08 -------- d-----w- c:\programme\CCleaner
2010-03-28 18:17 . 2010-03-28 18:17 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Avira
2010-03-28 18:17 . 2010-03-28 18:17 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2010-03-05 17:40 . 2010-03-05 17:40 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet
2010-03-05 17:32 . 2010-03-05 17:32 -------- d-----w- c:\programme\Gemeinsame Dateien\Control Panels
2010-03-05 17:30 . 2010-03-05 17:30 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ALM
2010-03-05 17:20 . 2007-02-20 15:04 190696 ----a-w- c:\windows\system32\NPSWF32_FlashUtil.exe
2010-03-05 17:20 . 2007-02-20 15:04 2463976 ----a-w- c:\windows\system32\NPSWF32.dll
2010-03-05 17:12 . 2010-03-05 17:12 -------- d-----w- c:\programme\Bonjour
2010-03-05 17:08 . 2010-03-05 17:08 -------- d-----w- c:\programme\Gemeinsame Dateien\Macrovision Shared

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-28 18:29 . 2001-08-18 10:00 85212 ----a-w- c:\windows\system32\perfc007.dat
2010-03-28 18:29 . 2001-08-18 10:00 457942 ----a-w- c:\windows\system32\perfh007.dat
2010-03-25 18:46 . 2009-03-23 17:23 17016 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-03-25 18:46 . 2009-03-23 17:23 51992 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-03-25 17:55 . 2009-03-23 17:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-03-24 20:51 . 2009-03-23 17:23 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-03-24 20:51 . 2009-03-23 17:23 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-03-05 17:42 . 2005-05-04 22:26 186048 ----a-w- c:\dokumente und einstellungen\Peter\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-03-05 17:35 . 2005-05-05 20:29 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2010-02-27 22:09 . 2010-01-10 20:38 -------- d-----w- c:\dokumente und einstellungen\Peter\Anwendungsdaten\vlc
2010-02-27 08:58 . 2007-05-06 18:10 -------- d-----w- c:\programme\ElsterFormular
2010-02-27 08:53 . 2010-02-27 08:53 -------- d-----w- c:\dokumente und einstellungen\Peter\Anwendungsdaten\elsterformular
2010-02-27 08:52 . 2008-07-20 18:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ElsterFormular
2010-02-27 08:51 . 2007-05-06 18:09 -------- d-----w- c:\programme\Elster
2010-02-12 17:36 . 2009-12-20 08:26 -------- d-----w- c:\dokumente und einstellungen\Peter\Anwendungsdaten\FileZilla
2010-02-03 17:44 . 2006-12-16 10:12 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll
2010-02-03 17:43 . 2006-11-03 18:21 -------- d-----w- c:\programme\RMClock
2010-02-03 17:42 . 2005-07-21 22:41 -------- d-----w- c:\programme\AutoCAD R14
2010-02-02 21:50 . 2010-02-11 20:41 23 ----a-w- c:\windows\system32\drivers\verfile.tic
2010-01-10 20:25 . 2010-02-05 22:24 18030130 ----a-w- C:\vlc-1.0.3-win32.exe
2009-12-31 16:50 . 2001-08-18 10:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2007-02-20 12:42 . 2007-02-20 12:38 11728390 ----a-w- c:\programme\Scannet_setup.zip
2006-02-19 16:44 . 2006-02-19 16:44 44984 ----a-w- c:\programme\mnFoto_2.zip
2005-06-29 20:29 . 2005-06-29 20:28 190309 ----a-w- c:\programme\PsmPlay5.0.exe
2005-06-02 17:15 . 2005-06-02 17:15 216331 ----a-w- c:\programme\designer.zip
2001-01-30 20:30 . 2006-05-31 19:19 53248 ----a-w- c:\programme\PNGSETUP.EXE
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Creative Detector"="c:\programme\Creative\MediaSource\Detector\CTDetect.exe" [2003-10-02 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AGRSMMSG"="AGRSMMSG.exe" [2003-02-14 88107]
"LaunchAp"="c:\programme\Launch Manager\LaunchAp.exe" [2002-12-02 32768]
"HotkeyApp"="c:\programme\Launch Manager\HotkeyApp.exe" [2003-01-09 57418]
"CtrlVol"="c:\programme\Launch Manager\CtrlVol.exe" [2002-10-23 163840]
"Wbutton"="c:\programme\Launch Manager\Wbutton.exe" [2003-01-09 53248]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-24 282792]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2006-01-29 155648]
"Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 620152]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Acrobat - Schnellstart.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [2010-3-5 295606]
Adobe Reader Synchronizer.lnk - c:\programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 734872]
RAMASST.lnk - c:\windows\system32\RAMAsst.exe [2008-5-23 167936]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
"IgfxTray"=c:\windows\system32\igfxtray.exe
"TrayServer"=c:\progra~1\MAGIX\VIDEO_~1\TrayServer.exe
"CloneCDTray"="c:\programme\SlySoft\CloneCD\CloneCDTray.exe" /s

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Macromedia\\Dreamweaver MX 2004\\Dreamweaver.exe"=
"c:\\Programme\\Smart VPN Client\\SmartVpnClient.exe"=
"c:\\Programme\\WinSCP\\WinSCP.exe"=
"c:\\Programme\\TeamViewer3\\TeamViewer.exe"=
"c:\\Programme\\Windows Media Player\\wmplayer.exe"=
"c:\\Software\\NetCPS\\NetCPS.exe"=
"c:\\Software\\LAN Geschwindigkeit\\ttcpzip\\PCATTCP.exe"=
"c:\\Software\\LAN Geschwindigkeit\\Jperf\\jperf-2.0.0\\jperf-2.0.0\\bin\\iperf.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\QuickTime\\QuickTimePlayer.exe"=
"c:\\Programme\\Corel\\Graphics10\\Register\\NAVBrowser.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"8999:TCP"= 8999:TCP:XPUnlim

R2 AntiVirMailService;Avira AntiVir MailGuard;c:\programme\Avira\AntiVir Desktop\avmailc.exe [23.03.2009 19:22 337064]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [23.03.2009 19:22 135336]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [23.03.2009 19:22 405672]
R3 tap0801;TAP-Win32 Adapter V8;c:\windows\system32\drivers\tap0801.sys [08.10.2005 12:00 22272]
R3 WBMS;Winbond Memory Stick Storage (MS) Device Driver;c:\windows\system32\drivers\wbms.sys [03.05.2005 23:55 30208]
R3 WBSD;Winbond Secure Digital Storage (SD/MMC) Device Driver;c:\windows\system32\drivers\wbsd.sys [03.05.2005 23:55 25600]
S1 mailKmd;mailKmd; [x]
S3 AVMUNET;Eumex 300 IP;c:\windows\system32\drivers\avmunet.sys [22.08.2008 20:23 15104]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [22.08.2009 18:41 8704]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [22.08.2009 18:41 3072]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MAGIX\Common\Database\bin\fbserver.exe [20.01.2008 18:35 1527900]
S3 flash;flash;c:\windows\system32\drivers\flash.sys [03.11.2006 23:55 7040]
S3 gkmixern;gkmixern;\??\c:\dokume~1\Peter\LOKALE~1\Temp\gkmixern.sys --> c:\dokume~1\Peter\LOKALE~1\Temp\gkmixern.sys [?]
S3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\DRIVERS\motccgp.sys --> c:\windows\system32\DRIVERS\motccgp.sys [?]
S3 motccgpfl;MotCcgpFlService;c:\windows\system32\drivers\motccgpfl.sys [29.01.2008 22:35 7680]
S3 Oasis;Oasis;c:\windows\system32\drivers\Oasisusb.sys [29.01.2006 21:03 20944]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyServer = http=127.0.0.1:80
uInternet Settings,ProxyOverride = 127.0.0.1:80;*.local
IE: An vorhandenes PDF anfügen - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: {491F89C0-F842-453C-B1C1-F997D59E1FD6} = 192.168.10.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Peter\Anwendungsdaten\Mozilla\Firefox\Profiles\8urwbjj9.default\
FF - prefs.js: browser.startup.homepage - about:blank
FF - component: c:\dokumente und einstellungen\Peter\Anwendungsdaten\Mozilla\Firefox\Profiles\8urwbjj9.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
FF - plugin: c:\programme\Java\jre1.5.0_11\bin\NPJava11.dll
FF - plugin: c:\programme\Java\jre1.5.0_11\bin\NPJava12.dll
FF - plugin: c:\programme\Java\jre1.5.0_11\bin\NPJava13.dll
FF - plugin: c:\programme\Java\jre1.5.0_11\bin\NPJava14.dll
FF - plugin: c:\programme\Java\jre1.5.0_11\bin\NPJava32.dll
FF - plugin: c:\programme\Java\jre1.5.0_11\bin\NPJPI150_11.dll
FF - plugin: c:\programme\Java\jre1.5.0_11\bin\NPOJI610.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-connections-per-server - 6
FF - user.js: network.http.max-persistent-connections-per-server - 3
FF - user.js: nglayout.initialpaint.delay - 750
FF - user.js: content.notify.interval - 750000
FF - user.js: content.max.tokenizing.time - 2250000
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-03-31 16:53
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Creative Detector = c:\programme\Creative\MediaSource\Detector\CTDetect.exe /R??r?c?e?\?D?e?t?e?c?t?o?r?\?C?T?D?e?t?e?c?t?.?e?x?e?????????????????????????????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'lsass.exe'(1412)
c:\programme\Avira\AntiVir Desktop\avsda.dll

- - - - - - - > 'explorer.exe'(3528)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\WinSCP\DragExt.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\bgsvcgen.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\windows\system32\CTsvcCDA.EXE
c:\windows\system32\crypserv.exe
c:\windows\System32\DVDRAMSV.exe
c:\windows\system32\inetsrv\inetinfo.exe
c:\windows\system32\MsPMSPSv.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\AGRSMMSG.exe
c:\programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-03-31 17:01:53 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-03-31 15:01
ComboFix2.txt 2010-03-30 11:30

Vor Suchlauf: 20 Verzeichnis(se), 12.642.594.816 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 12.506.316.800 Bytes frei

- - End Of File - - A427E94B5ABB7D89CC33016922B45E50

War hoffentlich so richtig.

Jetzt beim Besuch des Forums mit Firefox kam keine Virusmeldung
von Antivir.

Habe mal noch eine Frage
Combofix sagt immer das Antivir Scanner aktiv ist,
wie bekommt man den aus?

Grüße
Tigerentep

tigerentep · 31.03.2010, 20:15

Hallo

War die letzte Std nicht im Internet und plötzlich meldete Antivir den Trojaner wieder jedoch jetzt an einer anderen Stelle

C:\System Volume Information\_restore{A62D0E14-3E7A-410C-9845-78760D1405D5}\RP2\A0001279.sys
[FUND] Ist das Trojanische Pferd TR/Agent.ruo
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a3b3dc4.qua' verschoben!

Habe gleich einen Scan gemacht

Hier das LOG

Avira AntiVir Premium
Erstellungsdatum der Reportdatei: Mittwoch, 31. März 2010 20:59

Es wird nach 1950048 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Peter Geringk
Seriennummer : xxxxxxxxxxxxxxxxxxxxxxx
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : AMILO7400

Versionsinformationen:
BUILD.DAT : 10.0.0.597 36208 Bytes 18.03.2010 15:29:00
AVSCAN.EXE : 10.0.2.3 433832 Bytes 24.03.2010 20:51:12
AVSCAN.DLL : 10.0.2.0 55144 Bytes 24.03.2010 20:51:12
LUKE.DLL : 10.0.2.3 104296 Bytes 24.03.2010 20:51:12
LUKERES.DLL : 10.0.0.0 13672 Bytes 24.03.2010 20:51:12
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 15:59:08
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 19:43:45
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:07:45
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 17:27:58
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 16:32:18
VBASE005.VDF : 7.10.4.204 2048 Bytes 05.03.2010 16:32:19
VBASE006.VDF : 7.10.4.205 2048 Bytes 05.03.2010 16:32:19
VBASE007.VDF : 7.10.4.206 2048 Bytes 05.03.2010 16:32:19
VBASE008.VDF : 7.10.4.207 2048 Bytes 05.03.2010 16:32:19
VBASE009.VDF : 7.10.4.208 2048 Bytes 05.03.2010 16:32:19
VBASE010.VDF : 7.10.4.209 2048 Bytes 05.03.2010 16:32:19
VBASE011.VDF : 7.10.4.210 2048 Bytes 05.03.2010 16:32:19
VBASE012.VDF : 7.10.4.211 2048 Bytes 05.03.2010 16:32:20
VBASE013.VDF : 7.10.4.242 153088 Bytes 08.03.2010 17:11:26
VBASE014.VDF : 7.10.5.17 99328 Bytes 10.03.2010 20:21:35
VBASE015.VDF : 7.10.5.44 107008 Bytes 11.03.2010 20:21:40
VBASE016.VDF : 7.10.5.69 92672 Bytes 12.03.2010 19:22:14
VBASE017.VDF : 7.10.5.91 119808 Bytes 15.03.2010 18:09:00
VBASE018.VDF : 7.10.5.121 112640 Bytes 18.03.2010 19:25:09
VBASE019.VDF : 7.10.5.138 139776 Bytes 18.03.2010 11:43:11
VBASE020.VDF : 7.10.5.164 113152 Bytes 22.03.2010 17:34:49
VBASE021.VDF : 7.10.5.182 108032 Bytes 23.03.2010 19:37:55
VBASE022.VDF : 7.10.5.199 123904 Bytes 24.03.2010 19:37:55
VBASE023.VDF : 7.10.5.217 279552 Bytes 25.03.2010 18:39:22
VBASE024.VDF : 7.10.5.234 202240 Bytes 26.03.2010 18:36:59
VBASE025.VDF : 7.10.5.254 187904 Bytes 30.03.2010 14:53:21
VBASE026.VDF : 7.10.5.255 2048 Bytes 30.03.2010 14:53:21
VBASE027.VDF : 7.10.6.0 2048 Bytes 30.03.2010 14:53:21
VBASE028.VDF : 7.10.6.1 2048 Bytes 30.03.2010 14:53:21
VBASE029.VDF : 7.10.6.2 2048 Bytes 30.03.2010 14:53:21
VBASE030.VDF : 7.10.6.3 2048 Bytes 30.03.2010 14:53:21
VBASE031.VDF : 7.10.6.10 87040 Bytes 31.03.2010 17:10:18
Engineversion : 8.2.1.204
AEVDF.DLL : 8.1.1.3 106868 Bytes 22.01.2010 19:46:38
AESCRIPT.DLL : 8.1.3.23 1278331 Bytes 26.03.2010 20:33:16
AESCN.DLL : 8.1.5.0 127347 Bytes 25.02.2010 21:41:26
AESBX.DLL : 8.1.2.1 254323 Bytes 17.03.2010 20:23:08
AERDL.DLL : 8.1.4.3 541043 Bytes 17.03.2010 20:22:59
AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 13:43:53
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17.03.2010 20:22:53
AEHEUR.DLL : 8.1.1.16 2503031 Bytes 26.03.2010 20:33:08
AEHELP.DLL : 8.1.10.2 237941 Bytes 17.03.2010 20:22:28
AEGEN.DLL : 8.1.3.2 373108 Bytes 19.03.2010 13:43:46
AEEMU.DLL : 8.1.1.0 393587 Bytes 03.10.2009 15:07:08
AECORE.DLL : 8.1.12.3 188789 Bytes 17.03.2010 20:22:21
AEBB.DLL : 8.1.0.3 53618 Bytes 15.10.2008 17:41:35
AVWINLL.DLL : 10.0.0.0 19304 Bytes 24.03.2010 20:51:11
AVPREF.DLL : 10.0.0.0 44904 Bytes 24.03.2010 20:51:12
AVREP.DLL : 10.0.0.8 62209 Bytes 24.03.2010 20:51:13
AVREG.DLL : 10.0.1.2 52072 Bytes 24.03.2010 20:51:13
AVSCPLR.DLL : 10.0.2.3 83304 Bytes 24.03.2010 20:51:13
AVARKT.DLL : 10.0.0.13 227176 Bytes 24.03.2010 20:51:12
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 24.03.2010 20:51:12
SQLITE3.DLL : 3.6.19.0 355688 Bytes 24.03.2010 20:51:13
AVSMTP.DLL : 10.0.0.17 63848 Bytes 24.03.2010 20:51:12
NETNT.DLL : 10.0.0.0 11624 Bytes 24.03.2010 20:51:12
RCIMAGE.DLL : 10.0.0.26 2631528 Bytes 24.03.2010 20:51:11
RCTEXT.DLL : 10.0.46.0 98152 Bytes 24.03.2010 20:51:11

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4befd8df\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: aus
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Mittwoch, 31. März 2010 20:59

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\repair\backup\servicestate\configdirectory\default.bak
c:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\repair\backup\servicestate\configdirectory\default.tmp.log
c:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\repair\backup\servicestate\configdirectory\internet.evt
c:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\repair\backup\servicestate\configdirectory\sam.bak
c:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\repair\backup\servicestate\configdirectory\sam.tmp.log
c:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\repair\backup\servicestate\configdirectory\security.bak
c:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\repair\backup\servicestate\configdirectory\security.tmp.log
c:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\repair\backup\servicestate\configdirectory\software.bak
c:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\repair\backup\servicestate\configdirectory\software.tmp.log
c:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\repair\backup\servicestate\configdirectory\system.bak
c:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\repair\backup\servicestate\configdirectory\system.tmp.log
c:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\repair\backup\servicestate\configdirectory\tempkey.log
c:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\repair\backup\servicestate\configdirectory\userdiff
c:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\repair\backup\servicestate\configdirectory\userdiff.log
c:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\repair\backup\servicestate\eventlogs\appevent.evt
c:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\repair\backup\servicestate\eventlogs\secevent.evt
c:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\repair\backup\servicestate\eventlogs\sysevent.evt
c:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\repair\backup\servicestate\removablestoragemanager\ntmsdata
c:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\repair\backup\servicestate\removablestoragemanager\ntmsreg
c:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\repair\backup\servicestate\configdirectory
c:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Das Verzeichnis ist nicht sichtbar.
c:\windows\repair\backup\servicestate\eventlogs
c:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Das Verzeichnis ist nicht sichtbar.
c:\windows\repair\backup\servicestate\removablestoragemanager
c:\WINDOWS\repair\Backup\ServiceState
[HINWEIS] Das Verzeichnis ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\header[1].jpg
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\header_550_club-extra[1].jpg
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\header_550_club-extra[1].jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\helpfunc[1].js
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\helpfunc[1].js
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\homepage__desktop[1].js
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\Homepage__DESKTOP[1].js
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\homepage__shared[1].js
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\Homepage__SHARED[1].js
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\icn_loading_animated-vfl24663[1].gif
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\icn_loading_animated-vfl24663[1].gif
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\iconstoresnw_20x20[1].gif
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\iconStoresNW_20x20[1].gif
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\image[2].jpg
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\image[2].jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\image[5].jpg
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\image[5].jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\kollektionen[1].htm
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\kollektionen[1].htm
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\kollektionen[2].htm
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\kollektionen[2].htm
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\logo[1].gif
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\logo[1].gif
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\logo_ebay_62x26[1].gif
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\logo_ebay_62x26[1].gif
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\m2ca42ypi9cazyrrdwca977k6oca6ecfkpcazlynw6cacyr7juca8l9v5kcavg2pxhcan86olmca379c1xca73mfw8cas5qg3fcaz9tku4ca30hlurcap8b13jc ai2ut5lca0qe5excaufedaw.gif
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\M2CA42YPI9CAZYRRDWCA977K6OCA6ECFKPCAZLYNW6CACYR7JUCA8L9V5KCAVG2PXHCAN86OLMCA379C1XCA73MFW8CAS5QG3FCAZ9TKU4CA30HLURCAP8B13JC AI2UT5LCA0QE5EXCAUFEDAW.gif
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\master-vfl98588[1].png
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\master-vfl98588[1].png
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\mb_playlist2[1].png
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\mb_playlist2[1].png
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\mp3-storefront-banner[1].gif
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\mp3-storefront-banner[1].gif
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\m_category[1].gif
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\m_category[1].gif
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\panel_folderlist[1].gif
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\panel_folderlist[1].gif
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\phyton[1].jpg
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\PHYTON[1].jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\pr_76kecxu2tbxz21y[1].jpg
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\pr_76KECxu2tbxZ21Y[1].jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\pr_dbnz059i2l63rdr[1].jpg
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\pr_dbNZ059I2L63rDR[1].jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\pr_rw8qxltkrrwtyqs[1].jpg
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\pr_rW8qxLTKrRWTyQs[1].jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\pr_z9r758aod414lze[1].jpg
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\pr_Z9R758AOD414Lze[1].jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\raquo[1].gif
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\raquo[1].gif
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\rc[1].css
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\rc[1].css
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\report_handler[1].htm
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\report_handler[1].htm
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\report_handler[2].htm
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\report_handler[2].htm
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\report_handler[3].htm
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\report_handler[3].htm
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\shadowbox_h1[1].gif
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\shadowbox_h1[1].gif
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\sharedcams85zq.css
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\sharedCAMS85ZQ.css
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\sharedcanea40f.css
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\sharedCANEA40F.css
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\shared[10].css
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\shared[10].css
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\shared[11].css
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\shared[11].css
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\shared[12].css
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\shared[12].css
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\shared[13].css
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\shared[13].css
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\shared[14].css
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\shared[14].css
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\shared[15].css
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\shared[15].css
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\shared[16].css
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\shared[16].css
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\shared[17].css
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\shared[17].css
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\shared[18].css
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\shared[18].css
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\shared[19].css
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\shared[19].css
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\shared[1].css
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\shared[1].css
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\shared[1].js
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\shared[1].js
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\shared[20].css
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\shared[20].css
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\shared[21].css
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\shared[21].css
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\shared[22].css
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\shared[22].css
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\shared[23].css
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\shared[23].css
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\shared[24].css
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\shared[24].css
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\shared[25].css
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\shared[25].css
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\shared[2].css
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\shared[2].css
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\shared[3].css
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\shared[3].css
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\shared[4].css
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\shared[4].css
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\shared[5].css
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\shared[5].css
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\shared[6].css
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\shared[6].css
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\shared[7].css
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\shared[7].css
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\shared[8].css
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\shared[8].css
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\shared[9].css
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\shared[9].css
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\shortcut[1].js
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\shortcut[1].js
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\splitter_fn[1].js
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\splitter_fn[1].js
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\styles[1].css
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\styles[1].css
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\suche[1].css
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\suche[1].css
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\tb_graph2[1].gif
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\tb_graph2[1].gif
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\tb_pivot-chart[1].gif
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\tb_pivot-chart[1].gif
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\tb_pivot[1].gif
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\tb_pivot[1].gif
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\tgp-header[1].gif
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\tgp-header[1].gif
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\tiere3[1].mpeg
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\tiere3[1].mpeg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\toolbar[1].css
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\toolbar[1].css
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\top_right[1].gif
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\top_right[1].gif
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\translation-vfl80761[1].js
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\translation-vfl80761[1].js
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\tshoottext[1].js
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\tshootText[1].js
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\tshoot_shared[1].js
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\tshoot_shared[1].js
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\ultradonkey[1].jpg
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\ultradonkey[1].jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\verpackung[1].jpg
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\verpackung[1].jpg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\video_vming6s[1].swf
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\video_Vming6s[1].swf
[HINWEIS] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\peter\lokale einstellungen\temporary internet files\content.ie5\k0ndjkng\www-core-vfl98749[1].css
c:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0NDJKNG\www-core-vfl98749[1].css
[HINWEIS] Die Datei ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FNPLicensingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAMAsst.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTDetect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wbutton.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CtrlVol.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyApp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LaunchAp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsPMSPSv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'inetinfo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DVDRAMSV.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'crypserv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTsvcCDA.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'bgsvcgen.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{A62D0E14-3E7A-410C-9845-78760D1405D5}\RP2\A0001279.sys'
C:\System Volume Information\_restore{A62D0E14-3E7A-410C-9845-78760D1405D5}\RP2\A0001279.sys
[FUND] Ist das Trojanische Pferd TR/Agent.ruo
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a3b3dc4.qua' verschoben!

Ende des Suchlaufs: Mittwoch, 31. März 2010 21:03
Benötigte Zeit: 03:27 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
43 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
42 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise
58422 Objekte wurden beim Rootkitscan durchsucht
98 Versteckte Objekte wurden gefunden

Die Suchergebnisse werden an den Guard übermittelt.

Was soll ich jetzt tun??

Grüße
Tigerentep

myrtille · 01.04.2010, 19:20

Hi,

das ist in der Systemwiederherstellung.

Schädlinge im Ordner der Systemwiederherstellung:

Deaktiviere die Systemwiederherstellung -> So wird es gemacht.

(Systemwiederherstellung kann nun wieder aktiviert werden.)

CCleaner

Bitte auch die

Anleitung zum CrapCleaner abarbeiten -> Hier gehts weiter

Danach nochmal scannen, Antivir sollte nun nichts mehr finden.

lg myrtille

tigerentep · 03.04.2010, 20:40

Hallo myrtille,

vielen dank für die schnelle und gute Hilfe!!

Habe mein System jetzt noch 2x komplett gescannt,

bis jetzt keine Funde

Ich gehe davon aus das der Trojaner beseitigt ist.

Ich wünsche dir Frohe Ostern und nochmal besten Dank!!

Grüße

Tigerentep

myrtille · 03.04.2010, 23:28

Hi,

freut mich zu hören. Um die Programme zu löschen, die wir benutzt haben, starte bitte OTL noch einmal und drücke den CleanUp button.

MfG myrtille